El correo ” American Express – Your Account Is Temporarily Limited ” forma parte de una campaña de phishing diseñada para suplantar correspondencia oficial de American Express. El correo afirma que el acceso a una cuenta ha sido restringido debido a actividades sospechosas o a una revisión de seguridad. Indica al destinatario que siga un enlace para restaurar el acceso o completar la verificación. El correo pretende crear urgencia sugiriendo que no responder con prontitud puede resultar en más limitaciones de la cuenta. El objetivo principal de este correo de phishing es robar las credenciales de acceso de los usuarios.
Los estafadores replican el diseño visual de la comunicación legítima de American Express. Utilizan colores, formatos y elementos de marca similares para que el correo parezca auténtico. El cuerpo del correo electrónico suele incluir un breve aviso que describe la supuesta limitación y una solicitud de acción inmediata. Aunque el correo electrónico se asemeja a una alerta legítima, el enlace incrustado dirige al destinatario a un sitio web de phishing. Ese sitio está diseñado para recopilar credenciales de acceso a la cuenta, información personal o datos financieros.
Una vez introducidas las credenciales en la página de phishing, los atacantes pueden intentar acceder a la cuenta o utilizar la información para otras formas de fraude de identidad. En algunos casos, el sitio web puede solicitar datos adicionales, incluyendo información de dirección o datos de tarjetas de pago. Las víctimas pueden no darse cuenta de que han proporcionado información sensible hasta que ocurra actividad no autorizada.
Este tipo de estafa depende en gran medida de la apariencia de legitimidad. American Express es una institución financiera ampliamente reconocida, y muchos beneficiarios pueden tener cuentas o haber utilizado el servicio en el pasado. La familiaridad de la marca aumenta la probabilidad de que el correo electrónico sea abierto y confiable. La redacción del correo suele ser concisa y directa, repitiendo la afirmación de que la cuenta está temporalmente limitada y debe ser verificada. La intención es reducir el tiempo que el destinatario pasa evaluando el correo electrónico y aumentar las posibilidades de cumplir.
Los atacantes suelen distribuir estos correos en grandes volúmenes. También pueden utilizar servidores comprometidos o dominios falsificados que se asemejan a direcciones oficiales de American Express. Como la estafa no se basa en el conocimiento dirigido de la víctima, cualquier persona que reciba el correo electrónico puede quedar expuesta. Por esa razón, muchos intentos de phishing de este tipo solo se detectan tras múltiples informes de destinatarios que detectaron inconsistencias en el correo electrónico o reconocieron que los enlaces no coincidían con los sitios oficiales de American Express.
Aunque la estafa imita una alerta de seguridad real, American Express no solicita actualizaciones de credenciales ni información personal mediante correos electrónicos no solicitados. La institución indica a los usuarios que inicien sesión a través de su página web oficial o aplicación si se requiere verificación de la cuenta. Esa distinción es importante porque las campañas de phishing a menudo intentan persuadir a los usuarios para que hagan clic en un enlace en lugar de usar procedimientos de inicio de sesión establecidos.
El correo completo de estafa American Express – Your Account Is Temporarily Limited “” está a continuación:
Subject: Security Hold: Action Needed to Restore Full Account Access.
American Express Alert – New Additional Card Member
-,
Your Account is Temporarily Limited – Complete Verification.
We are providing this security measures to protect you from an unauthorised use.
We have temporarily restricted your account due to security concern. This measure ensures the safety and security.
To ensure the security of your account and protect against unauthorized use, we need to verify the authenticity of your card account.
To resolve this issue, please, try to do the following
Complete Verification
Please finalize the verification, Upon completion, your account will be automatically unflagged.
Cómo reconocer correos electrónicos de phishing
Los correos electrónicos de phishing que se hacen pasar por instituciones financieras comparten indicadores comunes que pueden ayudar a los destinatarios a identificar comunicaciones fraudulentas. Una de las comprobaciones más fiables consiste en revisar la dirección del remitente. Los correos electrónicos de bancos y compañías de pagos provienen de dominios verificados. Si una dirección contiene errores ortográficos, caracteres inusuales o terminaciones de dominio desconocidas, el correo electrónico debe abordarse con precaución.
La comunicación formal de una institución financiera normalmente se dirige al cliente por su nombre. Los correos electrónicos de phishing suelen comenzar con saludos genéricos, que indican que el remitente no tiene información verificada de la cuenta. El tono del correo electrónico también puede indicar fraude. Las amenazas de suspensión inmediata de la cuenta o las exigencias urgentes de acción son tácticas comunes de phishing.
Los enlaces incrustados en correos electrónicos de phishing pueden mostrar texto que parece legítimo, pero el destino real difiere de la etiqueta visible. Pasar el cursor sobre un enlace sin hacer clic revela la dirección real. Los sitios fraudulentos suelen contener números extra, errores ortográficos o dominios que no coinciden con la página oficial de la institución. Cualquier enlace que indique al destinatario introducir credenciales debe evitarse.
Los errores ortográficos y gramaticales también pueden indicar un intento de phishing. Mientras que algunos correos electrónicos están pulidos, otros contienen formulaciones torpes o un formato inconsistente. Los apegos deben tratarse con especial cuidado. Las instituciones financieras rara vez envían archivos adjuntos inesperados, y los archivos recibidos en correos electrónicos no solicitados pueden contener software malicioso.
Las organizaciones legítimas no solicitan contraseñas, números de tarjeta u otros datos sensibles por correo electrónico. Cualquier correo electrónico que pida dicha información debe considerarse sospechoso. Cuando un correo electrónico afirma ser de American Express, la verificación debe realizarse únicamente a través de la página web oficial de la empresa o la línea de atención al cliente. El uso de información de contacto independiente evita la interacción con canales fraudulentos.
Si se recibe un correo electrónico sospechoso, puede reenviarse a la dirección correspondiente para su revisión posterior. Los informes ayudan a las instituciones a rastrear campañas en curso y a advertir a otros clientes de quienes puedan ser objetivo.